原标题:思科与Fortinet坦承防火墙漏洞遭「方程式」外流攻击工具锁定
示意图,与新闻事件无关。
影子掮客(The Shadow Brokers)上周宣布将公开拍卖「方程式」(Equation Group)的网路攻击工具,继之于本周免费释出近300MB的档案以示诚意,该档案内含各种防火墙攻击工具。思科(Cisco)与Fortinet已证实了当中的某些工具可攻破旗下防火墙产品。
自2001年便展开渗透与骇客活动的Equation被资安业者称为史上最高明的骇客组织,拥有强大的木马军火库与複杂的技术, 资安业者亦强烈怀疑Equation是美国国安局(NSA)下辖的秘密网路攻击部队。影子掮客宣称骇进了Equation,取得大量的攻击武器,并开放外界竞标。
本周释出的档案内含众多的防火墙攻击工具,研究人员发现这些工具至少都有3年之久,并开始测试这些工具的有效性,且多数的答案是肯定的。
其中,思科与Fortinet两家防火墙供应商已坦承自家的产品受到相关工具的影响。思科表示,影子掮客所公布的攻击工具中,涉及了Cisco PIX与Cisco ASA两项防火墙产品,成功的攻击将让骇客执行任意程式或掌控系统。目前尚无正式的软体修补程式,但思科提供了暂时性补救措施供客户参考。
而Fortinet目前则确定旧版的FortiGate韧体受到影响,将允许远端存取,鼓励客户升级到新版韧体以解决相关漏洞。
其他被影子掮客点名的防火墙供应商还包括Juniper Networks与TopSec,惟这两家业者迄今尚未公开回应此事。
上周资安业者还不确定影子掮客是否真的取得了Equation的网路攻击武器,不过,卡巴斯基实验室分析了本周曝光的攻击工具,认为这些工具与Equation所使用的加密方式很类似,极有可能真的是来自Equation。
相关:
资料照,与新闻事件无关。 图片来源: Cisco 网通大厂思科(Cisco)公布2016会计年度财报,儘管净利大幅成长20%,但却同步宣布进行组织重整,将裁员5500人。思科在7月30日截止的2016会计年度总营收达492亿美元(约合新
思科系统公司将营运重心由网络硬件设备转向软件和服务之际,今天宣布全球裁员7%的计划。思科上会计年度获利年增20%至107亿美元,同时宣布裁减5500名员工的计划。营收方面,思科上会计年度年增3%,达到487亿美元。执
网络设备制造商巨擘思科系统(Cisco Systems Inc.)17日宣布,在将焦点从网络硬件转移至软件和服务之际,计划精简全球人力7%。思科公布这项裁员5,500人的瘦身计划,正值财报显示思科的会计年度获利攀升至107亿美元,较
艺人安心亚今天穿着一袭白色胸口透视、深V洋装,出席电影“大显神威”首映会,大秀好身材,同剧大哥猪哥亮忍不住笑赞,安心亚今天“大显神奶”,还坦承有偷看,笑翻众人。电影“大显神威”傍晚在台北西门町举办首映会
图片来源: Cisco 来自通路的消息指出,网通大厂思科(Cisco)将在未来数周内,进行大规模裁员,受影响员工可能高达1.4万人。美国通路新闻网CRN引述多个未具名消息来源报导,Cisco将进行公司创立32年来规模最大的裁员行